最近更新日期:2026年6月1日
最近更新日期:2026年3月21日
北新嘉宝莉(以下或称“我们”)高度重视用户的信息保护与数据安全,并始终以高度勤勉与审慎的态度履行信息处理义务。本政策适用于北新嘉宝莉【E嘉一站式APP】及官方网站【https://7.carpoly.com】(下称“平台”)的所有用户。
本政策依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络数据安全管理条例》《中华人民共和国保守国家秘密法》《关键信息基础设施安全保护条例》《个人信息出境标准合同办法》《互联网信息服务管理办法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规制定,同时严格落实《中央企业合规管理办法》《中央企业数字化转型合规管理指引》等国资监管要求,建立了覆盖个人信息处理全流程的合规管理体系,高度重视用户隐私与个人信息保护,明确我们收集、存储、使用、共享、转让、公开披露、保护用户信息的规则,以及用户享有的权利。
在使用平台的各项服务前,请务必仔细阅读并充分理解本政策,确认同意后再使用相关产品与服务。若您点击「同意并继续」、完成账号注册或开始使用本平台服务,即视为您已充分理解并同意本隐私协议全部条款,同意我们按照本协议约定收集、使用、存储、传输和保护您的个人信息。若您不同意本协议任何内容,请立即停止使用本平台服务。
本隐私权政策主要包括以下内容:
一、定义
二、适用范围
三、用户信息的收集
四、用户信息的使用
五、用户信息存储
六、用户信息共享、转让、公开披露的方式
七、用户权利
八、特殊群体信息保护
九、第三方服务合规
十、国央企专项合规要求
十一、cookie和同类技术的使用方式
十二、用户信息的安全与风险防控
十三、隐私权政策的更新与通知
十四、争议解决及运营者信息
附件一:APP功能、权限与收集的用户信息
附件二:APP集成第三方SDK与收集信息说明
1.1 用户:指使用北新嘉宝莉提供的平台服务的自然人、法人或其他组织,包括但不限于注册用户、访客及其他通过各类合法途径访问或使用我们服务的主体。主要包括:
l 客商用户:与我们建立合作关系、注册平台的企业/个体工商户,包括但不限于区域经销商、渠道经销商、其他客商等,其核心权限为通过平台开展产品采购、订单管理、客户维护、业绩统计、服务对接等合作相关操作,接受我们的品牌管理、合规监管及服务支持。
l 客商员工用户:由客商根据自身业务需求开通、授权操作的自然人账户,用于协助客商处理平台相关业务,其操作权限由所属客商统一管理,且不超出客商自身的平台权限。
l 客商账号管理员:由客商指定并授权,负责客商自身平台账号(含客商主账号、员工子账号)的全流程管理、权限分配及操作监管的自然人,是客商账号安全及合规操作的第一责任人,其所有操作需符合本政策及客商内部管理规定,同时接受我们的合规监管。
1.2 用户信息:指各类用户注册平台时向我们提交或我们收集的信息,包括但不限于客商用户注册时提供的企业名称、统一社会信用代码、法定代表人信息、联系人姓名及联系方式、经营地址等信息及相应的资料文件等;自然人用户(含客商授权的自然人账户)提供的姓名、手机号码、电子邮箱、身份信息等个人基本信息;以及用户在使用平台服务过程中产生的或被收集的操作记录、订单数据、设备终端信息、网络日志等服务相关信息;不包括匿名化、去标识化处理后无法识别特定自然人且不能复原的信息。
1.3 敏感个人信息:指生物识别(人脸、基因、声纹等)、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、精准定位等信息,以及不满十四周岁未成年人的个人信息。
1.4 运营分析数据:指平台自动收集的浏览数据、成交数据、服务使用数据、设备与网络日志等,如用户通过平台进行上传、下载、分发等操作时所产生或处理的数据。
1.5 收集:指北新嘉宝莉获得对用户信息的控制权行为,包括由用户主动提供、通过与用户交互或记录用户行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式,且所有收集行为遵循“合法、正当、必要、最小范围”原则。
1.6 个人信息处理:指对个人信息的收集、存储、使用、加工、传输、提供、公开、删除、出境等活动。
1.7 国家秘密/工作秘密:国家秘密指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项;工作秘密指我们内部工作中不宜公开、一旦泄露可能影响正常工作开展或损害国央企利益的内部敏感信息。
1.8 国央企合规要求:指国务院国资委、地方国资委关于中央企业/地方国企合规管理、数据安全、个人信息保护、保密管理的所有监管规定,以及我们内部合规管理体系的相关制度要求。
2.1 本隐私权政策适用于平台提供的所有服务,包括北新嘉宝莉基于互联网技术建立且享有著作权的营销云系统服务平台以及基于该平台提供的各类企业互联网应用服务,覆盖所有用户信息/个人信息处理活动;平台内不同专项服务有单独隐私声明的,专项声明与本隐私政策不一致的,以专项声明为准,专项声明未约定的适用本隐私政策。
2.2 本隐私权政策不适用于其他第三方向您提供的服务,包括我们的第三方生态伙伴提供的服务以及我们在市场上售卖的融合型生态产品。
2.3 本隐私政策未覆盖的个人信息处理活动,均按照现行法律法规及监管要求执行,我们会补充专项规则告知用户。
3.1 我们收集的用户信息范围
我们仅为实现服务目的收集所必需的信息,包括:
3.1.1 客商主体核心信息
l 基础主体信息:企业名称、统一社会信用代码、企业类型(有限责任公司/个体工商户等)、注册地址、实际经营地址、成立日期、注册资本、经营范围,上述信息需与客商提供的营业执照、工商登记信息一致,确保主体身份真实有效。
l 个人用户:姓名、手机号码、电子邮箱;完成实名认证时需要提供身份证号码(正反面清晰照片/扫描件,用于身份核验);若需要收货或结算,需要提供收货地址、金融账户信息。
l 法定代表人/经营者/负责人/企业对接人信息:法定代表人/经营者/负责人姓名、身份证号(正反面清晰照片/扫描件,用于身份核验)、联系电话、电子邮箱、企业授权函信息,用于合作对接、法律文书送达及责任确认。
l 联系方式信息:固定联系电话、对接人姓名及手机号、企业邮箱等,用于日常合作沟通、业务通知、异常情况告知(如订单异常 、账户安全风险告知等)。
l 结算相关信息:企业银行账户名称、开户行、银行账号,用于合作款项结算(如货款支付、保证金缴纳及退还)等。
3.1.2 合作资质及相关信息
l 合作信用相关:企业信用报告、过往合作记录(如有)、财产评估报告等,用于评估客商的信用状况,防范合作风险,保障双方合作顺利开展。
l 品牌合规相关:如经销商承诺函、员工培训记录、活动参与承诺函等 ,用于规范经销商管理,维护品牌形象。
3.1.3 业务运营及管理相关信息
l 订单及相关交易数据:客商通过平台提交的订单记录(含订单号、产品品类、数量、金额、交货时间、收货地址等)、报价信息、发货记录、退货换货记录,用于我们对接生产、安排发货、核对账目,同时帮助客商进行库存管理、订单跟踪,也用于我们分析产品供需情况,优化市场运营。
l 业绩及对账数据:客商的月度/季度/年度销量数据(含销售额、回款情况等)、对账明细(含已计算金额、未结算金额、返货金额等),用于双方对账结算、销量考核、合作等级评定,确保合作款项清晰、准确。
l 服务使用数据:客商使用平台服务的相关记录,包括订单查询、下载、返货查询、授信申请、报名信息、问卷信息、咨询内容、售后申请信息、合同信息、评价内容等,具体信息类型根据您使用的服务功能确定,所有信息均为实现服务功能所必需,用于我们优化服务质量,提升服务效率。
l 客服与争议处理数据:当您联系我们咨询、投诉或处理争议时,您需要提供订单编号、联系信息、问题描述、相关凭证及解决问题所需的相关信息,我们仅收集解决争议必需的信息。
※ 客商信息收集的特别说明
l 客商需确保所提供的所有企业信息、资质文件真实、准确、完整、有效,如信息发生变更(如注册地址、法定代表人、银行账户等),需在变更后7个工作日内提交变更申请及相关证明文件,我们将及时更新信息,避免因信息变更导致合作异常。
l 我们将对客商的企业敏感信息(如银行账户、资质文件、信用报告等)进行加密存储、严格保密,仅授权相关工作人员(如合规审核人员、财务人员、业务对接人员)在职责范围内访问,严禁擅自访问、泄露、滥用。
l 客商作为企业用户,需对其提供的所有信息承担法律责任,如因提供虚假信息、过期资质导致的一切后果(包括但不限于合作终止、法律责任、经济损失),均由经销商自行承担。
l 客商账号管理员信息收集:客商需向我们提供账号管理员的姓名、手机号、身份证号(用于身份核验)、职位信息,确保管理员身份真实有效;管理员信息发生变更的,客商需在3个工作日内通过平台或本政策列明的客服渠道或其他任何有效方式提交变更申请及相关证明,我们将及时完成信息更新,避免因管理员变更导致账号管理异常。
3.1.4 客商授权员工用户的信息
l 员工用户信息(必要):手机号、验证码、用户名、密码、所属客商(企业)ID、员工姓名、职位、授权权限。
l 操作日志(必要+安全):账户登录记录、订单操作记录、数据查看/导出记录、页面浏览记录、搜索记录、点击记录、服务操作日期、IP/设备信息、操作时间、故障报错信息、交互日志。
※ 特别说明
客商员工账户的开通、管理、注销等均由所属客商负责,我们仅提供技术支持。在客商授权员工用户使用平台服务过程中,提交或产生的相应信息和数据,属于企业控制数据,客商应确保员工信息合法合规,且已充分获得员工授权。
3.1.5 其他账号注册与身份核验信息
l 内部员工用户:姓名、工号、部门信息、手机号码、身份证号码、银行卡号(薪资结算需要)、社保信息、人事档案必要信息。
l 供应商对接人:姓名、手机号码、身份证号码、企业资质信息、银行账户信息(用于结算)、授权委托书信息。
l 若需人脸识别核验身份:我们仅收集人脸识别特征信息(属于敏感个人信息),仅用于身份验证,不存储原始人脸图像,不用于其他用途,收集前会单独获得您的明示同意。
3.1.6 自动收集的运营分析数据
为优化平台运营、提升服务质量、保障安全,我们自动收集:
l 浏览数据:页面访问路径、停留时长、点击行为、退出页面;
l 成交数据:订单转化率、复购率、支付方式偏好等;
l 服务日志:我们自动收集用户使用服务的日志信息,包括但不限于:登录记录、操作记录、页面浏览记录、搜索记录、点击记录、故障报错信息、交互日志等;
l 位置信息:若用户授权本平台获取位置信息,我们会收集用户的实时位置信息,仅用于就近推荐服务网点、精准导航、区域化活动匹配等功能;用户可以随时在手机/电脑系统设置中关闭位置授权,关闭后我们立即停止收集用户的位置信息,不影响核心服务功能使用;若我们收集用户的连续行踪轨迹信息(属于敏感个人信息),会提前获得用户的单独同意,仅用于用户明确要求的特定功能。
l 设备与网络日志:设备信息、系统版本、IP地址、浏览器类型、网络类型、网络延迟、崩溃日志等,包括但不限于:
Ø 我们会根据用户在软件安装及使用中授予的具体权限,接收并记录用户所使用的设备硬件信息(例如设备型号、设备设置、硬件序列号、唯一设备标识符等软硬件特征信息)、设备所在位置相关信息(例如IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息);
Ø 用户系统账号、IP地址、操作系统版本信息、登录记录、网站浏览记录、页面停留时间、操作频率、软件使用记录、指令信息、浏览器类型、浏览器版本、屏幕分辨率等;
Ø 我们会根据用户设备的方向传感器、陀螺仪传感器、加速度传感器等信息鉴别是否为真实用户。在用户使用录像照相相关功能时,会获取加速度设备传感器信息,用于获取拍摄手机角度;当用户使用我们的服务时,我们会调用设备的陀螺仪、加速度、重力传感器以识别判断用户的设备状态。单独的设备传感器数据不涉及任何个人位置信息且无法与其他信息结合用于识别特定自然人的身份。
Ø 用户对我们服务的意见、建议、曾使用或常用的服务及功能、使用场景与习惯等其他基于平台服务需求收集的信息。
3.1.7 第三方SDK相关说明
为保障我们客户端的正常运行,为用户提供更完善的服务功能,我们的应用中会集成授权合作伙伴的SDK或其他类似的应用程序,我们会对授权合作伙伴的SDK和API进行严格的安全检测,并与授权合作伙伴签订数据处理协议,约定严格的数据保护措施,要求其按照本政策及法律法规的要求处理个人信息,不得超出约定的范围使用用户信息,集成的第三方SDK详细及收集的信息说明,参见附件二《北新嘉宝莉APP集成第三方SDK及收集信息说明》。
3.2 我们收集用户信息的方式
3.2.1 我们严格遵循“合法、正当、必要、诚信”四大原则收集个人信息,绝不通过欺诈、诱导、捆绑授权等方式强制收集个人信息,非经用户同意绝不收集与服务功能无关的个人信息。
3.2.2 我们将通过用户在注册、登录、浏览北新嘉宝莉产品及/或使用平台服务时收集用户主动提供的信息。
3.2.3 我们将在向用户提供服务的过程中,通过记录数据收集与用户有关的信息。
3.2.4 我们将收集和储存用户通过北新嘉宝莉的客服人员及/或其他渠道主动提交或反馈的企业及/或个人信息。
3.2.5 我们将通过关联公司、商业合作伙伴及第三方独立资料来源收集和储存其合法获得的与用户有关的信息,第三方包括但不限于:
l 第三方登录服务:您使用微信、支付宝等第三方账号登录时,我们从第三方获取您的昵称、头像等授权范围内的信息;
l 合作身份核验机构:我们获取您的身份核验结果,仅用于确认身份真实性,不获取您的完整身份底片信息;
l 合作支付机构:我们获取您的支付订单信息,用于核对交易结果,我们不存储您的完整银行卡号、支付密码、短信验证码等敏感支付信息;
l 合作联合活动方:您参与我们与第三方联合开展的活动时,我们从合作方获取符合授权要求的您的必要信息。
我们会审核该第三方的合法性,确保其提供的信息是合法获取的,同时,我们会在收集后依法向用户告知该信息的来源、种类及处理规则。
3.3 不收集的信息
我们不主动收集生物识别信息(指纹、人脸、声纹)、宗教信仰、医疗健康、金融账户密码等敏感信息;如后续因业务需要收集,将单独告知收集的目的、方式、范围并获得用户明确同意。您有权拒绝提供敏感个人信息,拒绝提供仅会影响对应特定功能服务的使用。我们对敏感个人信息采取更高等级的加密保护措施,严格限制访问人员范围。
4.1 我们使用用户信息的目的
我们使用用户信息的目的,是旨在向各用户提供更优质、更安全的平台服务,核心目的包括以下方面:
l 保障服务的正常运行与功能实现:包括账户注册登录、身份核验、业务办理、订单处理、履约交付、结算支付、售后支持、客户沟通、功能优化等各项服务的功能实现与维护;
l 运营分析与优化:包括分析用户偏好、行为趋势、服务使用情况,优化平台功能、算法、界面等,提升用户体验;
l 保障用户账户安全与信息安全:包括身份真实性核验、账户安全验证、风险防控、排查故障、保护平台与用户数据安全、识别并防范欺诈、盗用账号、违法违规交易、恶意攻击等风险;
l 遵守法律法规及监管要求:包括遵守法律法规、履行合同义务、处理纠纷、维权举证、配合监管调查(包括但不限于满足税务、审计、市场监管、网信、保密、国资等监管部门的合规检查要求,满足我们内部合规审计、内部管理要求)等;
l 经销商管理:包括客商资质审核、合作管理、业绩统计、对账结算、渠道服务支持、员工账户管理等,如对客商的资质进行定期审核、更新,确保合作合规;根据客商的业绩数据进行考核、评级,提供对应的服务支持;通过客商的运营数据,协助客商优化业务流程、提升经营效率;对客商员工账户的操作进行技术监控,防范账户安全风险及违规操作;
l 必要消息通知:向您发送订单状态通知、审批进度通知、安全提醒、服务变更通知等必要业务消息;
l 营销信息推送:仅在用户明确同意订阅营销信息的前提下,发送营销类通知;用户可以随时取消订阅,我们会及时停止推送;
l 法律法规允许的其他用途。
4.2 如我们超出本款约定使用用户信息,或者在超出具有合理范围使用用户信息前,我们会再次向用户告知并征得用户的明示同意。
4.3 我们会根据上述收集的用户信息以及其他用户已授权的信息,进行数据分析、预测用户的偏好特征,在平台或者其他第三方应用中推送用户可能感兴趣的商品/服务、商业广告、商业性短信及其他营销信息。
4.4 员工账户信息使用限制
客商员工信息仅用于所属客商的业务操作与管理,我们不用于其他目的;客商应遵守本政策及数据安全要求,不得滥用员工账户权限、泄露个人信息。
5.1 存储地点
我们承诺,为提供服务所收集和产生的用户信息,均存储于我们位于中华人民共和国境内的服务器上,并确保符合《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《网络数据安全管理条例》等要求;我们原则上不会将境内收集和产生的用户信息、运营数据、客商相关数据传输至境外。如因业务拓展、海外合作等特殊情况确需跨境传输的,我们将严格遵守《促进和规范数据跨境流动规定》《个人信息出境标准合同办法》等最新法律法规要求,确保数据跨境传输合法合规:
l 获得用户事先同意:我们将明确告知接收方身份、处理目的、安全保障措施以及用户享有的权利内容,并获得该用户的单独同意。
l 我们将根据出境数据的规模、类型,选择以下合规路径之一进行数据跨境传输:
(1)通过国家网信部门组织的安全评估;
(2)经专业机构进行个人信息保护认证;
(3)与境外接收方签订国家网信部门制定的标准合同;
(4)向列入数据跨境流动白名单的国家/地区传输,并严格按照规定履行申报、备案等义务。
l 传输范围限制:跨境传输的数据仅为实现业务目的所必需的最小范围,不会超出评估时明确的数据出境目的、方式、范围和种类、规模,不会拆分数据规避安全评估要求,不会传输无关数据及敏感个人信息(除非获得单独明确同意)。
l 数据接收方管理:严格审核其诚信状况、资质及数据安全防护能力,要求其不得超出约定范围处理数据,不得向第三方转授权,并定期开展数据安全核查,评估其安全保障能力。
l 合规监管与追溯:数据跨境传输后,我们将持续履行数据安全管理责任,建立跨境数据传输日志,留存传输记录,接受国家网信部门及相关监管机构的监督检查,及时响应监管要求,防范跨境数据安全风险;如境外接收方发生数据泄露、滥用等违规行为,我们将立即采取补救措施,追究其违约责任,并向监管部门报告,同时通知受影响用户。
5.2 存储安全
我们采用行业标准的安全技术与管理措施(如加密存储、访问控制、安全审计、定期漏洞检测、数据备份),防止信息泄漏、丢失、篡改、滥用;但互联网无绝对安全,用户应妥善保管账户密码,发现异常及时联系我们。
5.3 存储期限
我们仅会在实现处理目的所必要的最短期限内留存用户的信息,具体留存规则如下:
l 在用户使用平台服务期间,我们会持续留存用户的账户及相关信息。
l 用户注销账户后,我们会删除用户的信息或进行匿名化处理,除非法律法规另有要求(如交易信息、财务信息等需按照相关规定留存5年,合规审计相关信息留存3年等)。
l 采购交易信息、销售交易信息、财务相关信息:按照税务、审计法律法规要求,存储不少于10年,满足合规检查要求;
l 客服与争议处理信息:存储至争议解决后3年,到期后删除或匿名化处理;
l 敏感个人信息:存储至实现目的后立即删除,法律法规另有要求的除外;
l 对于超出留存期限的信息,我们会进行安全的删除或匿名化处理。
6.1 共享
我们不会向无关的其他组织和个人共享用户信息,但以下情况除外:
l 在获取明确同意的情况下共享:获得用户明确同意后,我们会与其他方共享该用户信息。
l 共享仅为实现服务功能必需,仅共享最小必要范围的信息。
l 在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享用户信息。
l 客商业务需要情况下的共享:客商用户及其授权员工,可查看其业务范围内的订单、业绩数据;客商可申请查看其自身的交易数据、资质审核记录、业绩报表等,用于自身业务管理。
l 服务提供商/合作伙伴业务需要情况下的共享:委托合规第三方提供技术支持、云服务、支付处理、物流配送等,仅共享必要信息。我们会定期对第三方的个人信息保护情况进行合规审计,发现第三方未履行保护义务的,立即终止共享,并要求第三方删除所有信息,依法追究责任。
l 我们为国央企的内部合规审计、上级监管检查需要,向内部审计部门、上级监管单位提供。
l 为了保护我们或其他用户的合法权益,需要提供用户信息的情形。
6.2 转让
我们不会将用户信息转让给任何公司、组织和个人,但以下情况除外:
l 在获取明确同意的情况下转让:获得用户明确同意后,我们会向其他方转让该用户信息。
l 企业合并、收购或破产清算情形:北新嘉宝莉与其他法律主体发生合并、收购或破产清算,或其他涉及合并、收购或破产清算情形时,如涉及用户信息转让,我们会要求新的持有用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向各用户征求授权同意。
6.3 公开披露
我们仅会在以下情况下,公开披露您的用户个人信息:
l 获得用户明确同意或基于用户的主动选择时,我们可能会公开披露该用户信息。
l 为保护北新嘉宝莉及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据适用的法律或平台相关协议、规则披露用户信息。
l 法律法规强制要求公开披露。
l 依法公示必要的企业或交易信息,仅公示法定要求的内容,不超范围披露自然人个人信息(法律法规另有要求的除外)。
6.4 共享、转让、公开披露用户信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露用户信息无需事先征得用户的授权同意:
l 与国家安全、国防安全有关的;
l 与公共安全、公共卫生、重大公共利益有关的;
l 与犯罪侦查、起诉、审判和判决执行等有关的;
l 出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
l 用户自行向社会公众公开的个人信息;
l 从合法公开披露的信息中收集的用户信息,如通过合法的新闻报道、政府信息公开等渠道。
※ 特别说明
我们的多项特定服务,可让您不仅与自己的社交网络中的用户,也与使用该服务的所有用户公开分享您的相关信息,例如,您在我们的服务中所上传或发布的信息(包括您公开的个人信息、您建立的名单)、您对其他人上传或发布的信息作出的回应,以及与这些信息有关的位置数据和日志信息。使用我们服务的其他用户也有可能分享与您有关的信息(包括位置数据和日志信息)。特别是,我们的社交媒体服务,是专为使您与世界各地的用户共享信息而设计的,您可以使共享信息实时、广泛地传递。只要您不删除共享信息,有关信息会一直留存在公共领域;即使您删除共享信息,有关信息仍可能由其他用户或不受我们控制的非关联第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公共领域保存。
7.1 依据《个人信息保护法》,用户享有以下权利:
l 知情权:有权了解我们收集、使用、存储、共享其信息的规则;
l 决定权:有权同意或拒绝非必要信息收集、个性化推荐;
l 访问权:有权访问自己的账户信息、订单记录、活动信息、服务日志、数据使用情况;
l 更正权:有权要求更正不准确、不完整的个人信息;
l 删除权(被遗忘权):有权要求删除个人信息(如处理目的已实现、撤回同意、违法处理等);若法律法规要求我们必须留存相关信息,我们会仅留存符合法定要求的信息,对留存范围外的信息予以删除,留存期间不再对信息进行处理;
l 撤回同意权:有权撤回对非必要信息收集、个性化推荐等对特定信息处理活动的同意(撤回不影响撤回前的合法处理);
l 注销账户权:有权随时注销账户,我们会在收到注销申请后3个工作日内验证您的身份,确认您的账号无未结清债务、无未解决争议的,我们会在15个工作日内完成注销(用户注销账户后,平台将停止为用户提供服务,除法律法规另有规定外,我们将依据用户的要求删除用户信息。账户一旦被注销将不可恢复,请用户在操作之前自行备份账户相关的所有信息和数据);
l 投诉举报权:有权向我们或监管部门投诉举报隐私问题。
7.2 权利行使方式:
l APP端:【我的-设置】
l 客服渠道:
客服电话:440-168-2227
客服邮箱:gd@carpoly.com
l 响应时间:我们将在15个工作日内或法律法规所要求的时限内完成核查和处理,复杂情况处理时限将延长至30个工作日。若我们拒绝您的请求,会向您出具书面说明,明确告知拒绝理由;我们对您行使权利的所有记录留存不少于3年,满足合规检查要求。
7.3 客商及其授权员工权利特别说明
l 客商有权访问、更正自身的企业信息、资质文件、合作数据等,如需修改企业核心信息(如法定代表人、银行账户),需提交相关证明文件,经我们审核通过后予以修改;
l 客商有权申请删除自身的非必要信息(如多余的对接人信息),但涉及合规留存、对账结算、纠纷处理的信息,将按规定留存,不予删除;
l 客商员工的账户注销、信息更正,优先由所属客商管理员操作;员工也可直接联系我们协助处理,但需提供合法身份与授权证明。
l 客商管理员的所有操作均代表客商行为,客商需对管理员的操作承担全部法律责任;若管理员因违规操作、账号管理不当导致用户信息泄露、平台数据受损、违规经营等后果,由客商承担全部责任(包括但不限于经济损失、法律责任、合作终止等);我们有权对管理员的操作进行技术监控,发现违规操作的,可暂停管理员权限、客商平台使用权限,并要求客商限期整改,情节严重的,有权终止合作。
l 客商账号管理员的权限变更、注销,需由客商提交书面或电子申请(加盖企业公章),经我们审核通过后予以办理;管理员离职的,客商需及时注销其管理员权限,重新指定新的管理员,并完成信息更新,避免权限遗留导致安全风险。
8.1 未成年人个人信息保护
我们的平台服务主要面向成年人,若您是不满14周岁的未成年人,请勿使用本平台服务;若我们确需向不满14周岁未成年人提供服务,会提前征得未成年人监护人的单独明示同意,仅收集实现服务功能必需的最小范围信息;我们会按照法律法规要求对未成年人的个人信息采取更高等级的保护措施,不会向第三方共享未成年人个人信息,法律法规另有要求的除外;若我们发现错误收集了不满14周岁未成年人的个人信息,您可以联系我们立即删除,我们会在3个工作日内完成删除。
8.2 国央企内部用户信息保护
对于国央企内部员工用户,我们严格遵守内部保密管理制度,仅用于内部人力资源管理、业务运营目的:不对外泄露内部员工个人信息,不用于外部商业用途;严格限制内部信息访问范围,仅授权必要的管理人员访问;严格遵守人事信息保密规定,不违规公开内部员工个人信息
本平台可能包含第三方提供的服务、链接或插件,包括第三方支付、第三方地图、第三方登录、第三方广告、合作活动页面等,我们严格执行以下合规要求:
l 仅接入具备合法资质、符合合规要求的第三方服务,会对第三方的用户/个人信息保护能力进行评估;
l 我们会明确区分我们的服务和第三方服务,第三方服务有其独立的隐私协议和用户协议,我们不对第三方的用户/个人信息处理活动承担责任;
l 请您仔细阅读第三方的隐私协议,自主决定是否同意其条款,您选择使用第三方服务即视为同意第三方的规则。
10.1 合规管理体系要求
10.1.1 我们严格落实《中央企业合规管理办法》要求,将用户/个人信息保护、数据安全合规纳入我们整体合规管理体系,设置专职合规管理人员负责我们平台的用户/个人信息保护合规工作,合规管理人员直接对我们合规委员会负责;
10.1.2 我们建立了“用户/个人信息处理前合规审查、处理中合规监控、处理后合规审计”的全流程合规管理机制,所有用户/个人信息处理活动均经过合规审查,未经审查不得开展;
10.1.3 我们不定期开展用户/个人信息保护合规内部审计,并向国资委监管部门报送合规自评报告,主动接受上级国资监管部门的检查和指导;
10.1.4 我们建立了合规问责机制,若发生用户/个人信息保护违规事件,会按照内部制度追究相关人员的责任,落实整改要求。
10.2 保密合规要求
10.2.1 我们严格遵守《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施条例》等的要求,对我们平台处理的信息进行保密审查,明确涉密信息的范围和保护等级;
10.2.2 我们严格执行“涉密信息不上网、上网信息不涉密”的要求,不在本平台存储、处理、传输国家秘密信息,不违规存储、传输工作秘密信息;
10.2.3 所有接触涉密信息(若有)的人员均签订保密承诺书,明确保密责任,定期开展保密培训,落实保密要求;
10.2.4 我们严格遵守国资监管关于数据安全的要求,绝不违规向外部提供国央企内部敏感信息,绝不违规出境重要数据和涉密信息。
10.3 合规配合与问责
10.3.1 若网信、国资、审计、税务、保密等监管部门要求对我们平台用户/个人信息保护情况进行检查,我们会主动配合提供相关资料,接受监管检查,按照监管要求按时完成整改;
10.3.2 我们严格遵守反商业贿赂、利益冲突合规要求,不会将用户个人信息用于利益输送、商业贿赂、违规牟利等违规用途,不会未经同意将您的个人信息提供给第三方用于违规营销;
10.3.3 我们建立了违规举报机制,若发现任何违规处理用户个人信息的行为,我们会立即查处,落实问责。
为保障用户正常访问我们的平台、优化使用体验,我们会使用Cookie、Web Storage等同类技术。
l Cookie 的使用:我们会在用户访问平台时,在用户的设备中存储小型文本文件(即Cookie),用于识别用户的登录状态、记录用户的偏好设置、统计平台访问情况,以便为用户提供更个性化的服务。用户可以通过浏览器设置拒绝或删除Cookie,但请注意,若禁用Cookie,可能会影响对平台部分功能的正常使用。
l 同类技术:除Cookie外,我们还可能使用Web Storage、像素标签等同类技术,用于实现与Cookie类似的功能,帮助我们更好地了解用户的使用习惯,优化平台服务。
我们将严格履行信息保护义务,采用符合法律法规、相关行业标准的安全制度、技术和程序,确保各类用户的信息不会被丢失、泄露、毁损或滥用,具体措施如下:
l 技术防护:采用加密技术(如SSL协议、HTTPS协议)对用户信息进行加密传输和存储;部署访问控制机制,严格控制用户信息的访问权限;定期进行安全检测、漏洞扫描,防范网络攻击、病毒入侵等安全风险。
l 管理防护:建立完善的数据安全管理制度,明确各岗位的信息保护责任,落实不同等级的数据采取不同强度的安全保护措施,等级越高保护强度越高,对重要数据进行重点保护,对国家秘密、工作秘密严格按照保密法规要求采取分级保护措施,绝不违规接触、传输、存储涉密信息;对员工进行信息保护、数据安全、合规培训,提升员工信息保护意识;与供应商、合作伙伴、入驻第三方服务商签订保密协议或达成相关书面保密约定,对其信息处理行为进行约束和监控。
l 风险处置:如发生信息泄露、篡改、丢失等安全事件,我们将立即启动应急预案,采取补救措施,及时通知受影响用户,并向监管部门报告。
l 合规自查:不定期开展信息保护合规审计和数据安全风险评估,及时发现并修复安全漏洞,评估报告留存备查及上报。
※ 特别提醒
互联网并非绝对安全的环境,在使用平台服务时,应妥善保管自己的账号、密码等信息,避免因自身操作不当导致个人信息泄露;客商应加强对其员工信息的管理,规范员工的平台操作,防范员工信息及业务数据泄露。
我们将根据最新法律法规、业务发展变化和监管要求变化、服务功能调整等,适时对本隐私权政策进行更新。当相关条款发生变更时,我们会在用户登录平台及版本更新时以公示、推送通知、弹窗等形式展示变更后的隐私权政策。
用户可随时登录平台,查看最新版本的隐私权政策;若对更新后的隐私权政策有异议的,可停止使用平台服务,或联系我们反馈。继续使用平台即被视为同意更新后的隐私权政策。
14.1 如对本隐私权政策的履行、我们的个用户人信息处理活动有任何异议,您可以先通过下方联系方式联系我们协商解决;协商不成的,您有权向我们住所地有管辖权的人民法院提起诉讼。
14.2 如对本隐私权政策或对本隐私权政策的实践以及操作上有任何疑问和意见,可通过客服邮箱(itc@carpoly.com)与我们联系。
·公司名称:北新嘉宝莉涂料集团股份有限公司
·公司地址:广东省江门市蓬江区棠下镇北新嘉宝莉涂料集团股份有限公司
·信息保护负责人联系电话:0750-3578266
附件一:APP功能、权限与收集的用户信息
| 业务功能 | 申请开启手机权限 | 手机的个人信息 |
| 通讯录 | 通讯录权限 | 手机通讯录信息 |
| 应用启用 | Sd卡存储权限 | 允许APP读取存储的文件 |
| 应用登录 | 读取手机状态信息权限 | 手机状态信息 |
| 定位功能 | 收集个人信息类型 | 设备标识符、网络监测、设备的IMEI,Wi-Fi_mac地址 |
用户理解并同意,上述附加服务所需要的通讯录、地理位置、摄像头、麦克风、相册、日历权限,均不会默认开启,只有经过用户的明确授权后才会在为实现上述相关功能或服务时使用,用户也可以在自己的设备中查看上述权限的状态,并可以随时撤回授权。特别需要指出的是,即使经过了用户的授权,我们获得了这些敏感权限,也不会在相关功能和服务不需要时收集这些信息。
上述权限中,除实现服务核心功能所必需的权限外,其余均为非必要权限,您可以根据自身需求选择是否开启;即使您拒绝开启非必要权限,也不会影响您正常使用 平台的核心服务功能。
附件二:APP集成第三方SDK及收集信息说明
高德
功能:向用户提供地图服务
收集个人信息类型:常用设备信息、精确位置信息、运营商信息、网络连接信息
隐私权政策链接:https://lbs.amap.com/pages/privacy/
个推
功能:向用户推送消息
收集个人信息类型:设备标识符、网络监测、设备的IMEI,Wi-Fi_mac地址、位置信息、软件安装列表
隐私权政策链接:https://docs.getui.com/privacy/
华为
功能:向用户推送消息
收集个人信息类型:常用设备信息
隐私权政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
小米
功能:向用户推送消息
收集个人信息类型:常用设备信息、运营商信息、网络连接信息
隐私权政策链接:https://dev.mi.com/console/doc/detail?pId=1822
魅族
功能:向用户推送信息
收集个人信息类型:常用设备信息、位置信息
收集个人信息类型:设备型号、操作系统版本(用于消息推送)
隐私权政策链接:https://www.meizu.com/legal.html
VIVO
功能:向用户推送信息
收集个人信息类型:常用设备信息
隐私权政策链接:https://www.vivo.com/about-vivo/privacy-policy
OPPO
功能:向用户推送信息
收集个人信息类型:常用设备信息
隐私权政策链接:https://muc.heytap.com/document/heytap/privacyPolicy/privacyPolicy_zh-CN.html
com.iflytek SDK(科大讯飞;讯飞)
功能:用于实现消息推送
设备信息(包括终端设备唯一标识符(包含IMEI、Mac、Android_ID、IDFA、OPENUDID、GUID、SIM卡IMSI))
设备信息(仅包含设备标识符(已脱敏处理),用于消息推送)
隐私权政策链接:https://yunxin.163.com/clauses?serviceType=3
注:上述所有第三方SDK均已完成个人信息保护影响评估,确保符合《个人信息保护法》及相关标准要求。